下载地址:DZ爆破+源码.zip 下载地址:DZ自动提取-自动爆破密码
![[wooyun-zone-银冥币]DZ自动提取-自动爆破密码](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060552R620-1M58.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
WooYun-Zone
WordPress后台密码暴力破解
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPr...
国内大型游戏网站游迅网再次遭黑客入侵挂马
360互联网安全中心发布木马警报称,国内大型游戏网站游迅网再次遭黑客入侵挂马,去年11月29日该网站曾经被全站挂马,此次游迅网被挂马情况与上次基本一样,如果IE6-IE8用户没有打补丁或没有使用专业安...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
DataBase
数据库的最简单实现
所有应用软件之中,数据库可能是最复杂的。 MySQL的手册有3000多页,PostgreSQL的手册有2000多页,Oracle的手册更是比它们相加还要厚。 但是,自己写一个最简单的数据库...
sql server的一个有趣的bit位运算分享_MsSql
sql server中没有bool类型,而是用bit类型来表示bool值,估计是为了节省存储空间。 可是要想实现取反操作似乎就麻烦写了,比如类似下面这样的语句是不行的:update category ...
Seay信息安全博客
骑人淫J:我是如何刷新浪微博粉丝的 |
显示不全请点击全屏阅读 1.小范围测试,眼看着涨了500多粉丝; 2.该站点对CSRF不设防,加关注、留言等直接为GET方式,可导致CSRF蠕虫; 3.分享一个各大互联网厂商防范CSRF的通病,我是如...
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
业界关注
>slowhttptest的几种慢攻击DOS原理
slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttpt...
站争:代号1937(番外话-我们网络之间的战争)
今天偶然跟安全参考(HackCto)编辑Rem1x谈到了小说《站争:代号1937》 说:站争好火,那天都碰到盗用的了,一个同学推荐他看的。 说起这部小说,本来想认认真真的写下去。但是因为种种原因一直没...
